「インストール - Bluetoothドライバ」の版間の差分

ナビゲーションに移動 検索に移動

インストール - Bluetoothドライバ (ソースを閲覧)

2022年4月23日 (土) 20:42時点における版

520 バイト追加 、 2022年4月23日 (土)
→‎Realtek BT8761BUモジュールの署名 (セキュアブートが有効の場合)
124行目: 124行目:
<br>
<br>
署名を登録する手順を以下に示す。<br>
署名を登録する手順を以下に示す。<br>
# キーペアを作成する。
#: <code>sudo openssl req -new -x509 -newkey rsa:2048 -keyout RTK_8761BU.priv -outform DER -out RTK_8761BU.der -nodes -days 36500 -subj "/CN=Realtek_8761BU/" \</code>
#: <code>-addext "extendedKeyUsage=codeSigning"</code>
#: <br>
# Realtek BT8761BUモジュール(rtk_btusb)を署名する。
#: <code>sudo /lib/modules/$(uname -r)/build/scripts/sign-file sha256 ./RTK_8761BU.priv ./RTK_8761BU.der $(/sbin/modinfo -n rtk_btusb)</code>
#: <code>sudo /lib/modules/$(uname -r)/build/scripts/sign-file sha256 ./RTK_8761BU.priv ./RTK_8761BU.der /lib/firmware/rtl8761bu_fw</code>
#: <code>sudo /lib/modules/$(uname -r)/build/scripts/sign-file sha256 ./RTK_8761BU.priv ./RTK_8761BU.der /lib/firmware/rtl8761bu_config</code>
#: <br>
# MOK(Module owned Key)にキーをインポートする。<br><code>--root-pw</code>オプションを付加することにより、再起動時のRealtek BT8761BUモジュールの署名において、rootパスワードが必要となる。
#: <code>sudo mokutil --import ./RTK_8761BU.der --root-pw</code>
#: <br>
# PCを再起動して、Realtek BT8761BUモジュールの署名を登録する。
#: <code>sudo systemctl reboot</code>
#: <br>
# Realtek BT8761BUモジュールが正しく読み込まれているかどうかを確認する。<br>正常に読み込まれている場合は、<u>"RTK_8761BU.der is already enrolled"</u>と表示される。
#: <code>cd <Realtek BT8761BUモジュールの署名ファイルが存在するディレクトリ></code>
#: <code>sudo mokutil --test-key ./RTK_8761BU.der</code>
<br>
<br>
この作業は1度だけ必要となることに注意する。<br>
まず、署名に必要な設定ファイルを作成する。<br>
mkdir -p ~/.MOK/RTL8761BU && cd ~/.MOK/RTL8761BU
vi RTL8761BU.config
<br>
# ~/.MOK/RTL8761BU/RTL8761BU.configファイル
[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name
prompt = no
string_mask = utf8only
x509_extensions = myexts
[ req_distinguished_name ]
O = SUSE Linux Products GmbH (User Add RTL8761BU)            # 任意の名前
CN = SUSE Linux Enterprise Secure Boot (User Add RTL8761BU)  # 任意の名前
emailAddress = suse@localhost                                # 任意のメールアドレス
[ myexts ]
basicConstraints=critical,CA:FALSE
keyUsage=digitalSignature
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid
<br>
キーペアを作成する。<br>
openssl req -x509 -new -nodes -utf8 -sha256 -days 36500 -batch -config ./RTL8761BU.config \
-outform DER -out ./RTL8761BU.der -keyout ./RTL8761BU.priv \
-addext "extendedKeyUsage=codeSigning"
<br>
次に、MOK(Module owned Key)にキーをインポートする。<br>
<code>--root-pw</code>オプションを付加することにより、再起動時のRealtek BT8761BUモジュールの署名において、rootパスワードが必要となる。<br>
sudo mokutil --import ./RTL8761BU.der --root-pw
<br>
PCを再起動して、上記のキーの署名する。<br>
sudo systemctl reboot
<br>
Realtek BT8761BUモジュール(rtk_btusb)を署名して、モジュールを読み込む。<br>
sudo /lib/modules/$(uname -r)/build/scripts/sign-file sha256 ./RTL8761BU.priv ./RTL8761BU.der /lib/modules/$(uname -r)/kernel/drivers/bluetooth/rtk_btusb.ko
sudo depmod -a $(uname -r)
<br>
Realtek BT8761BUモジュールが正しく読み込まれているかどうかを確認する。<br>
正常に読み込まれている場合は、<u>"RTK_8761BU.der is already enrolled"</u>と表示される。<br>
cd <Realtek BT8761BUモジュールの署名ファイルが存在するディレクトリ>
sudo mokutil --test-key ./RTK_8761BU.der
<br>
この署名は、カーネルがアップデートされた場合、再度、署名が必要となることに注意する。<br>
<br>
作成したキーは信頼されるため、キーを適切に保存する必要がある。<br>
作成したキーは信頼されるため、キーを適切に保存する必要がある。<br>
このキーで署名されたものはシステムから信頼されるため、セキュリティリスクとなる可能性があることに注意する。<br>
このキーで署名されたものはシステムから信頼されるため、セキュリティリスクとなる可能性があることに注意する。<br>
https://mochiuwiki.one/index.php/特別:携帯機器差分/5368」から取得

案内メニュー